9节点瘫痪700 ETH耗尽，深度解析Chainlink节点攻击事件

Odaily星球日报译者|Moni

内容概述：

1、至少有9个Chainlink节点运营商在8月30日遭到攻击，导致他们钱包中大约700ETH被耗尽；2、本次攻击利用了节点响应查询漏洞，而且还涉及一个与该网络交易成本相关的代币和该代币的使用方式；3、Chainlink已经确认了本次攻击，并将其并将其描述为对网络进行垃圾邮件的“失败尝试”；4、节点运营商CertusOne表示大约损失了20ETH。8月30日，9个Chainlink节点运营商遭到攻击，攻击者从他们的“热钱包”中获取了大约700ETH。Chainlink在去中心化金融领域扮演着非常重要的角色，主要向去中心化交易所、钱包、DeFi协议聚合服务提供商提供喂价服务。根据一位了解此事的消息人士透露，攻击者通过发送有效的价格请求，导致节点运营商不得不支付大量以太坊交易费用——也就是gas费。此外，Chainlink节点运营商CertusOne还提供了更多有关本次攻击的信息，据CertusOne首席执行官HendrikHofstadt透露，本次攻击之前影响了9个Chainlink节点运营商，其中仅CertusOne一家就损失了20ETH，按照当时价格计算约合7,500美元。Chainlink也确认了本次攻击事件，但其官方尚未披露损失了多少ETH以及受影响的节点运营商数量。相关发言人表示：“8月30日的确发生了一起简短的垃圾邮件攻击，持续时间约为两小时，尽管这种垃圾邮件攻击的确需要Chainlink节点花费更多ETH，但当网络开始正确处理垃圾邮件之后，攻击影响便很快消除了。在垃圾邮件请求攻击初期，通常需要网络消耗‘稍多’资源，直到相关请求被识别为垃圾邮件。这次对Chainlink的垃圾邮件攻击其实是一次失败尝试，对整个区块链和网络并没有产生实质性影响。这种试图想Chainlink网络发送垃圾邮件的失败尝试证明Chainlink网络已经变得越来越有弹性。”然而，加密社区认为这种类型的攻击依然会给节点运营商带来风险，因为一旦攻击被实施，就会牺牲诚实行为者赚取利润的时间，网络本身因此也会付出巨大代价。攻击分析

北卡罗来纳州考虑对该地区的比特币挖矿业务暂停1年:金色财经报道，北卡罗来纳州的 Buncombe 县正在考虑对该地区新的和现有的比特币挖矿业务暂停 1 年。暂停将使该县的委员会有时间“为可能对自然环境造成有害损害的集约化土地使用制定标准和缓解方法，董事会将在 2023 年 5 月 2 日的公开听证会上讨论并最终确定该问题。在此之前，暂停令将限制加密货币开采的分区认证许可。[2023/4/8 13:51:09]

像Chainlink这样的“预言机”服务提供商会通过节点运营商将DeFi代币价格发送到区块链智能合约上，这是因为按照设计规则，智能合约是无法与外部系统进行通信的，节点运营商会因为相关工作获得报酬，比如Chainlink使用其原始代币LINK来支付费用。但是，恶意攻击者可以使用节点运营商的备用gas来挖掘Chigas代币，该代币是由去中心化交易所聚合服务提供商1inch.Exchange创建的。Chi是一种代币化的gas费用形式，旨在对冲弹性波动的gas费用。Chainlink首席执行官HendrikHofstadt称Chi是目前市场上流动性最高的gas代币，该代币在1inch自动化做市商协议Mooniswap中拥有巨大流动性，而这或许也是恶意攻击者选择它的主要原因。简而言之，一旦攻击者发送了价格请求，节点运营商就必须做出响应，这就会迫使他们花费一定数量的gas费用，而攻击者最终会利用其中一些gas费用。以太坊上的gas价格是以“gwei”计价，攻击者通过抬高这些预言机上的gas费用价格迫使他们用更高成本铸造Chi代币，这些代币通常用于支付价格较高的gas费用，但当gas费用被抬高之后，攻击者此时可以抛售Chi代币来换取ETH并以此获利。据消息人士透露，恶意攻击者最终使用了基于以太坊的交易混合器TornadoCash来掩盖非法所得的ETH路径。HendrikHofstadt透露，到目前为止，已知的9个受影响的Chainlink节点运营商分别是：T-Systems、01Node、AnyblockAnalytics、B-Harvest、ChainLayer、Everstake、FigmentNetwoks、LinkPool、以及Chainlink自己。从这些节点运营商的名称来看，攻击者很可能是按照首字母顺序实施的攻击，由于Chainlink节点运营商钱包余额在很大程度上取决于各自的内部政策，因此有的运营商钱包里资产超过50ETH，而有的运营商钱包里只有2-3ETH，这意味着攻击者如果运气好的话极可能攫取更多收益。攻击影响

Arbitrum链上账户总量突破300万，活跃账户占比约78.1%:2月27日消息，据Dune Analytics数据显示，Arbitrum链上账户总量已突破300万个，截至目前达到300.4万个，其中活跃账户量为234.7万，占比约78.1%。此外，当前Arbitrum已创建的智能合约总数量达到1,580,279个，链上总锁定价值达到44.24亿美元，其中ETH锁定价值约为11.92亿美元，占比约27%。[2023/2/27 12:31:25]

本次攻击持续了两个多小时，导致上述9个节点运营商耗尽了自己钱包内所有ETH，同时他们在攻击期间也无法响应和满足数据请求。HendrikHofstadt解释说，一旦节点运营商耗尽了ETH，他们就不能再为交易付费，也就无法响应请求或在链上提供数据，基本上处于瘫痪状态。在HendrikHofstadt和他的团队意识到这是一次恶意攻击之前，大多数受影响的节点运营商完全没有察觉到这是一次攻击事件，他们只是简单以为当天交易量过大造成gas费用高峰，因此都选择了继续向钱包内充值以补足gas“燃料”，但所有新注入的资金也很快都被耗尽。HendrikHofstadt解释说：“我的团队发现Chi代币被铸造的方式非常奇怪，因此立刻向Chainlink团队报告了这一情况，他们的安全团队开始打补丁，大约半个小时到一个小时时间之后，我们得出结论：需要查看白名单，这是最好的解决方案。”在白名单解决方案中，节点运营商会对来自活跃DeFi协议最有价值的数据请求进行拍卖，然后只满足他们的请求而同步阻止其他所有未列入白名单的请求方。临时解决方案

Flashbots产品负责人Bert Miller：“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH，但一小时后被黑客盗走损失1,100 ETH:金色财经报道，据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称，一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH，但一小时后损失了高达 1,100 ETH，该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说，“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户，通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH（102 万美元），而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后，“0xbaDc0dE” 所有 ETH 都被盗了，一名黑客从该钱包中获取 1,101 ETH（约合 140 万美元），区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]

HendrikHofstadt坦诚，白名单只能算是一种临时解决方案，如果想要获得一个永久性解决方案，Chainlink需要在节点运营商更改系统之前找到“与实际数据使用者的共同点”。总体而言，这次攻击的确对Chainlink网络没有任何实质性影响，因为未受影响的节点运营商仍然可以继续提高喂价数据。举个例子，ETH/USD官方喂价需要大约25或28个数据提供者，因此当9个节点运营商出现问题时，其他节点运营商仍然足以更新喂价数据。HendrikHofstadt透露，在攻击过程中，某些喂价可能更偏向于节点运营商使用的应用程序接口。但是，如果这次攻击影响了50%的Chainlink节点运营商，那么在没有足够备份之前，喂价数据就会受到影响。不过Chainlink发言人坚持认为这种攻击不会影响其网络，因为攻击行为基本上在预期之中，而且Chainlink对节点运营商的经济激励模式也如预期发挥了作用，节点运营商无论如何都需要支付费用，也会继续为Chainlink喂价提供动力，确保其市值能够维持稳定。据悉，Chainlink正在为一些遭到攻击且热钱包内没有足够ETH的官方钱包运营商合作，据悉损失资金范围在10-20ETH的节点运营商可以获得补充资金支持，因为他们使用了自动补充资金脚本引发的资金耗尽，但HendrikHofstadt表示不确定是否所有节点运营商都可以得到补偿，而Chainlink发言人也并未就此事进行确认。攻击“主要诱因”：Gas价格上涨

以色列央行：智能合约或需要监管:6月21日消息，以色列中央银行发布的研究报告显示，智能合约可能需要监管以防止恶意行为。该报告称，允许任何人在区块链上编写智能合约可能会对整个系统构成重大风险。

此前报道，3月11日，以色列央行发布加密货币存款指南草案，要求银行对加密货币相关业务进行风险评估并为流出或流向加密货币的资金转移制定政策和程序。（彭博社）[2022/6/21 4:42:54]

Gas费用越高，Chainlink节点运营商的麻烦似乎就越大。HendrikHofstadt透露他的公司CertusOne也曾在短短几天内遭遇到数千美元的损失，但他向用户保证“消费者绝对不会受到影响”，他解释说：“这是一个有趣的设计选择，整个系统，其实也是预言机正在做的是，我们拥有被称为聚合器的智能合约，这些合约并没有发生变化，我们对其进行了更新，这些聚合器运营商就会给我们付款。在这种情况下，包括Chainlink在内的绝大多数数据使用者其实都是向我们支付费用的，然后他们的去中心化应用程序就可以免费在链上访问价格数据——当然，实际上每个人都可以免费访问这项喂价数据。”总体而言，HendrikHofstadt认为在正常情况下利用Chainlink漏洞的恶意攻击者其实不算“幸运”，因为gas代币通常不是100%有效，他总结说：“实际上，恶意攻击者一直处于亏损状态，直到有足够的请求需要被回应，但这种做法又会将gas价格推高到可以赚钱的地步，这与DDoS攻击非常类似。但是，执行这种攻击成本会非常昂贵，而且并不会给攻击者带来任何可观的利润。”HendrikHofstadt最后承认，gas价格上涨是这次攻击的“主要诱因”。

安全团队：rarible NFT交易平台的discord遭受攻击,钓鱼链接正在流传:5月12日消息，BlockSec告警系统于5月12日上午11点50分发现rarible的discord遭受攻击，钓鱼链接正在discord中流传，项目方表示目前没有任何空投、铸造的活动，请不要点击链接并及时解除授权，若确实丢失NFT可通过邮件与Rarible团队建立联系。[2022/5/12 3:09:32]

标签：LINKINKCHAChaintronlink钱包如何取消授权tronlink官网版appPayChaindogechain币大跌

波场热门资讯